MS Spectre 변종 취약점으로 캐시 메모리에 저장된 정보 노출... 업데이트 필수

[보안뉴스 김경애 기자] MS에서 스펙트라(Spectre) 변종의 취약점이 발견됐다. 특히, 해당 취약점은 캐시 메모리에 저장된 정보가 노출될 수 있어 이용자들의 각별한 주의가 필요하다.


30일 한국인터넷진흥원 측은 “공격자는 해당 취약점을 악용해 정보 노출 등의 피해를 발생시킬 수 있다”며 “이용자는 최신 버전으로 업데이트할 것”을 당부했다.

해당 취약점은 CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점(CVE-2017-5715)으로 알려졌다.

영향을 받는 제품은 다음과 같다.
△Windows 10, 1709 버전
△Windows 10, 1703 버전
△Windows 10, 1607 버전

△Windows 10
△Windows Server 2016, 1709 버전
△Windows Server 2016, 1607 버전

△Windows Server 2016
△Windows Server 2016 Datacenter
△Windows Server 2016 Essentials
△Windows Server 2016 Standard

이에 이용자는 최신 버전으로 업데이트(KB4078407)를 적용하는 것이 바람직하다. 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>